PC instable, malwares, babylon et cie
Résolu
stolys67
Messages postés
167
Date d'inscription
Statut
Membre
Dernière intervention
-
stolys67 Messages postés 167 Date d'inscription Statut Membre Dernière intervention -
stolys67 Messages postés 167 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous,
J'ai différents problèmes avec mon PC portable.
- Ecran bleu qui revient régulièrement lorsque je démarre en mode normal.
- Aucun problème lorsque je travaille dessus en mode sans échec avec prise en charge du réseau.
J'ai effectué de multiples nettoyages (avast, spybot, malwarebytes anti-malware, Ccleaner) qui m'ont tous trouvés de nombreux rootkits et autres petits problèmes en tous genre.
J'ai différentes barres de recherches (type babylone search) que je n'arrive pas à supprimer.
Si quelqu'un pouvait me donner les démarches à suivre pour effectuer un nettoyage concret de ma bécane (ZHP OTM et tout le toutim). J'ai oublié comment faire.
Merci pour votre aide.
J'ai différents problèmes avec mon PC portable.
- Ecran bleu qui revient régulièrement lorsque je démarre en mode normal.
- Aucun problème lorsque je travaille dessus en mode sans échec avec prise en charge du réseau.
J'ai effectué de multiples nettoyages (avast, spybot, malwarebytes anti-malware, Ccleaner) qui m'ont tous trouvés de nombreux rootkits et autres petits problèmes en tous genre.
J'ai différentes barres de recherches (type babylone search) que je n'arrive pas à supprimer.
Si quelqu'un pouvait me donner les démarches à suivre pour effectuer un nettoyage concret de ma bécane (ZHP OTM et tout le toutim). J'ai oublié comment faire.
Merci pour votre aide.
A voir également:
- PC instable, malwares, babylon et cie
- Sarl et cie sca - Accueil - Guide arnaque
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
25 réponses
Salut,
[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start=
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start=
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Désinstalle Spybot, il est dépassé et inefficace.
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Vérifie que Windows Update, le pare-feu etc fonctionnent.
Si c'est pas le cas
=> Eset Repair : https://forum.malekal.com/viewtopic.php?t=36444&start=
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Vérifie que Windows Update, le pare-feu etc fonctionnent.
Si c'est pas le cas
=> Eset Repair : https://forum.malekal.com/viewtopic.php?t=36444&start=
Le prb de téléchargement est dû au fait que Windows Defender est non fonctionnel à cause de ton infection ZeroAccess.
Tente la procédure qui est là : https://www.malekal.com/sirefef-impossible-de-telecharger-sur-internet-explorer/
Sinon RogueKiller va être mis à jour un de ces quatre pour corriger cela.
Donc patienter.
Tente la procédure qui est là : https://www.malekal.com/sirefef-impossible-de-telecharger-sur-internet-explorer/
Sinon RogueKiller va être mis à jour un de ces quatre pour corriger cela.
Donc patienter.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - [2013/05/20 16:47:18 | 000,119,408 | ---- | M] (The Software Group) [On_Demand | Stopped] -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe -- (Software_update_m)
SRV - [2013/05/20 16:47:18 | 000,119,408 | ---- | M] (The Software Group) [Auto | Stopped] -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe -- (Software_update)
CHR - plugin: Software Update (Enabled) = C:\Program Files (x86)\Software\Update\1.3.25.0\npSoftwareUpdate3.dll
[2013/05/21 15:11:56 | 000,000,000 | ---D | C] -- C:\Users\Sianard Semelet\AppData\Local\Updater19962
[2013/05/21 15:11:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Supreme Savings
[2013/05/20 16:48:02 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Boxore
* redemarre le pc sous windows et poste le rapport ici
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - [2013/05/20 16:47:18 | 000,119,408 | ---- | M] (The Software Group) [On_Demand | Stopped] -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe -- (Software_update_m)
SRV - [2013/05/20 16:47:18 | 000,119,408 | ---- | M] (The Software Group) [Auto | Stopped] -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe -- (Software_update)
CHR - plugin: Software Update (Enabled) = C:\Program Files (x86)\Software\Update\1.3.25.0\npSoftwareUpdate3.dll
[2013/05/21 15:11:56 | 000,000,000 | ---D | C] -- C:\Users\Sianard Semelet\AppData\Local\Updater19962
[2013/05/21 15:11:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Supreme Savings
[2013/05/20 16:48:02 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Boxore
* redemarre le pc sous windows et poste le rapport ici
Il est impossible de démarrer windows normalement. Même si lorsque je clique sur F8 je choisis "démarrer windows normalement". Le PC bascule seul en mode sans échec. Donc de là je choisis "mse avec prise en charge du réseau"
========== OTL ==========
Service Software_update_m stopped successfully!
Service Software_update_m deleted successfully!
C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe moved successfully.
Service Software_update stopped successfully!
Service Software_update deleted successfully!
File C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe not found.
C:\Program Files (x86)\Software\Update\1.3.25.0\npSoftwareUpdate3.dll moved successfully.
C:\Users\Sianard Semelet\AppData\Local\Updater19962 folder moved successfully.
C:\Program Files (x86)\Supreme Savings folder moved successfully.
C:\Program Files (x86)\Boxore folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 05312013_162823
========== OTL ==========
Service Software_update_m stopped successfully!
Service Software_update_m deleted successfully!
C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe moved successfully.
Service Software_update stopped successfully!
Service Software_update deleted successfully!
File C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe not found.
C:\Program Files (x86)\Software\Update\1.3.25.0\npSoftwareUpdate3.dll moved successfully.
C:\Users\Sianard Semelet\AppData\Local\Updater19962 folder moved successfully.
C:\Program Files (x86)\Supreme Savings folder moved successfully.
C:\Program Files (x86)\Boxore folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 05312013_162823
t'aurais pas forcé le démarrage du mode sans échec dans msconfig ?
Onglet Boot.ini
décoche Safeboot en bas
https://www.malekal.com/msconfig-utilitaire-configuration-systeme-windows/
Onglet Boot.ini
décoche Safeboot en bas
https://www.malekal.com/msconfig-utilitaire-configuration-systeme-windows/
Effectivement msconfig était sur démarrage sélectif. (mais ni le proprio du pc (il ne connait pas msconfig) ni moi n'avions cliqué sur démarrage sélectif.)
J'ai coché puis appliqué le démarrage normal mais le problème persiste.
Néanmoins le mode "démarrage normal" reste pris en compte dans msconfig.
Impossible de démarrer normalement.
J'ai coché puis appliqué le démarrage normal mais le problème persiste.
Néanmoins le mode "démarrage normal" reste pris en compte dans msconfig.
Impossible de démarrer normalement.
tu parles de "démarrage sécurisé" dans l'onglet démarrer?
si c'est ça alors oui. "démarrage sécurisé" + "minimal".
si c'est ça alors oui. "démarrage sécurisé" + "minimal".
https://forums.commentcamarche.net/forum/affich-27923134-pc-instable-malwares-babylon-et-cie#9
Onglet Boot.ini
décoche Safeboot en bas
Onglet Boot.ini
décoche Safeboot en bas
http://cjoint.com/data3/3EFrsdyoE8z.htm
je ne trouve pas l'onglet Boot.ini
désolé de faire le boulet..
je ne trouve pas l'onglet Boot.ini
désolé de faire le boulet..
Bien vu, j'ai réussi à redémarrer normalement.
Première fois crash et écran bleu. La deuxième fois était la bonne.
Là ça tourne mais le démarrage est d'une lenteur!!! Je ne sais pas si je vais avoir le problème du crash à nouveau.
Le proprio me dit que ça venait de manière intempestive.
Première fois crash et écran bleu. La deuxième fois était la bonne.
Là ça tourne mais le démarrage est d'une lenteur!!! Je ne sais pas si je vais avoir le problème du crash à nouveau.
Le proprio me dit que ça venait de manière intempestive.
bon en tout cas merci beaucoup. Je repasserais voir si il n y a pas une vérification à faire très rapidement.
MBAM était déjà installé.
Effectivement le pare feu windows soumet des erreurs et ne fonctionne apparemment pas. Je me serre d'Eset Services Repair?
Effectivement le pare feu windows soumet des erreurs et ne fonctionne apparemment pas. Je me serre d'Eset Services Repair?
Il ne s'en sert jamais.
En tout cas je viens d'essayer de télécharger windows repair par IE et le dl a été bloqué.
Aucun soucis pour le télécharger via chrome.
En tout cas je viens d'essayer de télécharger windows repair par IE et le dl a été bloqué.
Aucun soucis pour le télécharger via chrome.
merci,
voici le lien du rapport :
http://cjoint.com/data3/3EFpx6PP7EK.htm